Problemas con permisos Apache vs FTP

Hola:

Quiero pediros un favor, debe ser sencillo pero para mí no lo es y es que cada vez que leo algo sobre el tema lo entiendo menos : )

He tenido problemas con la propiedad de los archivos y directorios del VPS con joomla:

Al instalar joomla me da el típico error de que no puedo escribir en los directorios (por falta de permisos).

He comprobado que esto se debe a que tengo el usuario propietario del dominio con los permisos correctos (fdominio -> 755 para los directorios y 644 para los archivos), pero joomla no puede escribir porque los scripts del mismo usan el usuario y nivel de Apache.. que no tiene ningún permiso sobre los mismos...(apache:apache)

La solución que me han dado en el hosting no me satisface:

Cambiar la propiedad de todos los archivos y directorios al usuario:grupo de apache (apache:apache) ..

Desde luego así lo he hecho y ya no tengo ningún problema desde el browser, ya que ahora pertenecen a apache (ahora desde joomla puedo escribir, subir archivos, generar archivos etc...). Pero claro, ahora me encuentro con el problema de que mi usuario fdominio no tiene ningún permiso sobre los mismos, por ser propiedad del apache:apache.. (vamos o tengo FTP o tengo Apache...)

Enredando he encontrado otra solución, hacer justo lo contrario:
Cambiar en el httpd.conf el usuario y grupo de apache (apache:apache) por el de mi dominio (fdominio:fdominio) y volviendo a poner con chown como propietario de los archivos y directorios ahora al ser el mismo me deja trabajar de las dos formas ... browser y ftp ...

Pero aquí viene mis duda:
- ¿Es peligroso poner en apache como usuario y grupo el mismo que el dominio (fdominio)?

y también viene mi problema:

Tengo dos dominios con un sola IP usando VirtualHost:

- dominio.es y
- b.dominio.es

(lo necesito así para que pueda ser administrado el segundo dominio por otra persona) De modo que queda así:

dominio.es: --- subdominio1.dominio.es
----------------subdominio2.dominio.es ..etc
(propietario fdominio ... directorio: /home/fdominio/)

y

b.dominio.es --- subdominio1.b.dominio.es
---------------- subdominio2.b.dominio.es .. etc
(propietario b.fdominio ... directorio /home/b.fdominio)


El problema que tengo es que al decir en apache que el user:grupo es fdominio:fdominio, el segundo dominio (b.fdominio) no es visible en internet.

Cómo puedo resolver esto...?

¿Hay alguna forma de indicar en los distintos virtualhost que aplique un propietario distinto para cada uno de ellos ....(en dominio.es -> fdominio y en b.dominio.es-> b.fdominio?

En caso de que conlleve mucha dificultad, puedo prescindir del segundo dominio y dejar en apache el mismo usuario que en ftp, ¿pero corro algún riesgo por dejar ese usuario?

Muchas gracias y perdonar por lo mal que me explico - no sé si era Einstein quien decía eso de "solo puedes estar seguro de entender algo, cuando eres capáz de explicarleselo a un niño de 7 años"- ...... : )

Un saludo, Jaramillo.

 

Hola Apolo:

Gracias por contestar.

He estado probando, pero por hoy me rindo.. ya te contaré si logro aclararme..

Lo del 1.5 ya lo he oido..pero de momento no puedo plantearme pasar todo a esa versión. Hay un parche para la versión 1.0.13 que te instala un módulo de Ftp..(se llama FTP Assist) y la verdad que funciona en servidores con "SAFE_MODE ON" pero es un poco latoso de usar, cada vez que quieres subir una algo o instalar algún módulo, template ... tienes que meter tus datos de user y password de tu espacio FTP (por motivos de seguridad no guarda los datos).

Pero desde luego que resulta muy util cuando no puedes hacerlo de otra manera

Bueno sí no es abusar mañana te cuento..y si alguien se anima a contarme algo le estaré muy agradecido..

Un saludo
Jaramillo

 

Hola WebTech... ya, ya sé que el Safe Mode ON está mas que obligado en un servidor compartido, donde cualquiera cuelga lo que se encuentra por ahí...
Nosotros hemos tenido un problema muy grave por este motivo.. y se en el sitio en el que estabamos cortó aun más por los sano... cerrando el servicio de PHP..

Mi intención precisamente ese tener a OFF el espacio que no puedo controlar.

Un saludo y gracias..

 

Hola Apolo:

Es un VPS.. y yo tengo la derechos administración del mismo...

Me refería a que quiero dividir el VPS en 2 administradores separados (incluso quizás haciendo resellers).

Cuenta 1 .. dominio principal -> Con PHP y SAFE_MODE OFF
----------- dominio 2 -> con PHP y SAFE_MODE ON
----------- dominio 3 -> con PHP y SAFE_MODE ON
----------- dominio X -> con PHP y SAFE_MODE ON ... todos con admin1

Cuenta 2 otrosdominios -> sin PHP ... todos con admin2


Ya me imagino que las directivas globales del PHP se aplican a todo el server.

Si véis que hay aun así muchos problemas dejo todo en SAFE_MODE OFF.

También, de paso, si tenéis alguna sugerencia la agredeceré mucho...

Saludos..

 

Te refieres a que mejor en ON para mayor seguridad y lo desactivo en sitios en los que controlo yo como seguros?

Bye